Zaradi napada se je ustavilo delo v nočni izmeni Revoza, saj so bili vsi računalniki zaklenjeni. Foto: BoBo
Zaradi napada se je ustavilo delo v nočni izmeni Revoza, saj so bili vsi računalniki zaklenjeni. Foto: BoBo

Mobilizirana je močna ekipa sodelavcev, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak.

false
Energetski sektor je še ena "tempirana bomba", je prepričan strokovnjak za kibernetsko varnost Boštjan Kežmah. Foto: Goran Rovan
Bančne in kreditne kartice
Najbolj na udaru je spletno bančništvo, kjer se pretaka ogromno denarja. Foto: Pixabay
Evro denar
Zlasti v javni upravi velja, da se varnostni sistemi nabavljajo preko javnih naročil, kjer praviloma najnižja cena prevlada. Foto: Reuters
Hekerski napadi doma in na tujem
91.000 kibernetskih napadov, tudi na Revoz

Za vnovično aktivacijo računalnikov v Revozu so bili zahtevani bitcoini v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane in neuporabne, če se odkupnina ne plača, je poročal Radio Slovenija.
.

.
Napad se je zgodil takoj po 22.00, ko so v Revozu začeli nočno izmeno. Delavci so vso noč čakali na morebitno nadaljevanje dela, a tega niso dočakali. Odpadla je tudi današnja dopoldanska izmena. Hekerske napade so zaznali tudi v nekaterih drugih Renaultovih tovarnah v Franciji, je povedal dopisnik Jože Žura.

Delo so ustavili v več Renaultovih tovarnah
V Renaultu so pojasnili, da so delo ustavili v več tovarnah. Kateri francoski obrati natančno stojijo, v podjetju niso navedli, so pa po poročanju francoske tiskovne agencije AFP viri blizu sindikatov razkrili, da je bila tarča napada tudi tovarna Sandouville v Normandiji. Novico je potrdil predstavnik enote in dejal, da v tovarni proizvedejo okoli 640 vozil dnevno. Konec tedna niso načrtovali polne proizvodnje, zgolj nekaj stiskalnih operacij. Ocenil je, da bi lahko delo normalno steklo v ponedeljek zjutraj.

V Revozu v eni izmeni proizvedejo 300 vozil, v nočni nekoliko manj. "Mobilizirana je močna ekipa sodelavcev, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," so sporočili iz novomeške avtomobilske tovarne. Poudarili so, da so v veliki meri odvisni od reševanja težave na ravni krovnega podjetja, saj ima Renault enoten operacijski sistem.

Renault je prvo večje francosko podjetje, ki je priznalo, da je bilo tarča napada.
Širitev virusa ustavljena
Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je medtem ustavljena, je sporočil vodja nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT Gorazd Božič. Po svetu so ugotovili 91.000 kibernetskih napadov, od tega osem v Sloveniji. Božič vsem uporabnikom sistema Windows svetuje takojšnjo nadgradnjo. "Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašati z njimi," je poudaril.

Majhna podjetja in javna uprava slabo zaščiteni
Slovenska podjetja in institucije se pomena kibernetske varnosti premalo zavedajo, je prepričan vodja SI-CERT-a Božič. Z njim se strinja preizkušeni revizor informacijskih sistemov Boštjan Kežmah, ki je poudaril, da se pomena varnosti bolj zavedajo v velikih podjetjih v zasebni lasti, medtem ko v državni upravi ter v malih in srednjih podjetjih temu namenjajo veliko premalo pozornosti.

Zlasti v javni upravi po Kežmahovih besedah velja, da se varnostni sistemi nabavljajo prek javnih naročil, kjer je merilo za izbor praviloma najnižja cena. Sam meni, da bi se morale institucije še pred pripravo javnih razpisov obrniti na zunanje strokovnjake ter besedila razpisov z njihovo pomočjo pripraviti tako, da bi se na razpise lahko prijavila zgolj tista podjetja, ki bi lahko ponudila najbolj kakovostno zaščito.

Izsiljevalski virusi se pojavijo leta 2012
Izsiljevalski napadi so se prvič pojavili leta 2012, hekerjem pa izsiljevanje zelo olajšujejo virtualne valute, je pojasnil Božič. Pri tem je izpostavil paradoks, da živimo v družbi, ki se zavzema za transparentnost, obenem pa pozdravlja takšne valute, ki omogočajo brisanje sledi pretoka denarja. Seveda ni vse črno-belo, je dodal.

Vodja SI-CERTA je še dejal, da se na centru letno srečajo z okoli 4500 prijavami, najbolj izpostavljen je bančni sektor, kjer se pretaka tudi največ denarja. Napadene stranke po navadi zanima, ali bodo v primeru plačila zahtevanega zneska res dobile ključ, s katerim bodo lahko spet dostopale do sistema. Hekerji ga praviloma res pošljejo, saj bi v nasprotnem primeru njihova "tržna dejavnost" propadla, ker ne bi nihče več plačeval. Svetovni centri za obravnavo varnostnih incidentov na spletu se namreč med seboj zelo hitro seznanijo, če žrtev napada kljub plačilu ni prejela ključa, in javnost ter druge žrtve napadalcev posvarijo, naj zahtevane odkupnine ne plačajo.

Bančne varnostne luknje
Kežmah je medtem delil izkušnjo pri pregledu varnosti ene od slovenskih bank. Kot je dejal, je ugotovil pomanjkljivosti sistema pri spletni banki, a informatiki v banki kljub opozorilu napake niso odpravili. Izgovarjali so se s tem, da dane pomanjkljivosti ni izkoristil še nihče.

Energetski sektor kot "tempirana bomba"
Po Kežmahovem mnenju obstaja še ena "tempirana bomba" - energetski sektor, ki prav tako zaostaja na področju varnosti informacijskih sistemov, medtem ko so bolnišnice vdore relativno dobro prenesle. Oba strokovnjaka se strinjata, da se bomo s takšnimi napadi srečevali tudi v prihodnje, zato bo ustrezna zaščita informacijskih sistemov vse pomembnejša.

Mobilizirana je močna ekipa sodelavcev, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak.

Hekerski napadi doma in na tujem
91.000 kibernetskih napadov, tudi na Revoz